Norea logo

Mission Statement 2019: NOREA de beroepsorganisatie van IT-auditors

Nederland behoort tot de wereldtop als het gaat om automatisering en het gebruik van internet. Nederland is een knooppunt in het wereldwijde internetverkeer. Veel van de transatlantische internetkabels komen in Nederland aan land en vertakken zich van daaruit over Europa.

IT speelt een belangrijke rol in ons dagelijks leven. Met de mogelijkheden die de technologie ons biedt, krijgen we echter ook te maken met nieuwe risico’s. Onze afhankelijkheid van technologie en van veilige en betrouwbare software wordt steeds groter. Privacy en online security zijn voorwaarden voor het online vertrouwen, economische groei en maatschappelijk welzijn.

Veel organisaties kunnen geen dag meer zonder IT zonder in continuïteitsgevaar te komen. Hierdoor zijn de risico’s sterk veranderd. Het risico van cybercrime wordt steeds groter en de gevolgen ervan steeds complexer. Een incident binnen een organisatie kan al snel economische en maatschappelijke gevolgen hebben voor alle organisaties in de online keten.

Nederland heeft niet alleen een sterke digitale infrastructuur maar heeft ook een sterk ontwikkeld IT Audit beroepsgroep. IT auditors zijn onafhankelijk van IT-leveranciers en toetsen de kwaliteit, veiligheid en continuïteit van IT-systemen en IT-infrastructuren inclusief de bijbehorende (IT-)organisatie en processen.

IT auditing is in Nederland is een hoog ontwikkeld vakgebied doordat Nederland het enige land ter wereld is met een post-master IT audit opleiding met minimaal 1.700 studie-uren. Na het behalen van het eindexamen en drie jaar relevante werkervaring, kan men zich als RE (Register EDP-Auditor) inschrijven in het register van de beroepsorganisatie NOREA (Nederlandse Orde van Register EDP-Auditors).

NOREA is geaccrediteerd door de NBA (Nederlandse Beroepsorganisatie van Accountants) waardoor RE’s op gelijke voet met registeraccountants opereren. Op dit moment zijn ongeveer 1.800 RE’s bij NOREA ingeschreven en NOREA houdt toezicht op de kwaliteit van de beroepsuitoefening van deze RE’s.

In onze gedigitaliseerde wereld kennen IT auditors drie aandachtsgebieden, te weten:

  1. Waarborgen van de continuïteit van IT om reputatieschade en verlies van omzet te voorkomen.
  2. Beheersen van (Cyber)risico’s om betrouwbare gegevensverwerking te waarborgen.
  3. Beveiligen van het ‘goud’ (de data) en waarborgen dat deze data betrouwbaar blijft.

De IT auditor combineert zijn/haar technische en bedrijfskennis om relevante IT gerelateerde risico’s en de benodigde maatregelen om een betrouwbare continue gegevensverwerking en beveiliging van gegevens te waarborgen (digital trust). Alles gericht op het in stand houden van de processen en systemen die cruciaal zijn voor onze economie en maatschappij.

Een IT auditor heeft door dit alles steeds meer een maatschappelijke rol gekregen. Veel instanties en bedrijven hebben dit reeds herkend en hebben IT auditors in dienst genomen om IT risico’s in de business processen, en daarbuiten, te helpen beheersen.

En daarmee wordt Nederland en de rest van de wereld weer een stuk veiliger.